人在天台，感覺良好 check in 考點：配置文件上傳 相比之下最友好的一題了emmm 主要還是過濾了ph和>，然后是黑名單 考慮上傳htaccess，由於不能有ph，故用換行拼接： ...

Ctf之Misc 文件操作 1. 可以使用file+文件名的方式 查看真實文件類型 File是通過文件的文件頭來判斷文件類型，當file判斷不出文件類型時，建議使用winhex來查看文件尾去判斷文件類型。當確定文件類型時，再在文件頭中補上對應的文件頭。 2.放進winhex可查看文件 ...

文件操作與隱寫 文件類型識別 File命令 使用場景，不知道后綴名，無法打開文件，修改后綴名即可正常打開 格式： file filen ...

文件頭文件尾總結 JPEG (jpg)， 　　文件頭：FFD8FF　　　　　　　　　　　　　 文件尾：FF D9PNG (png)， 　　 文件頭：89504E47　　　　　　　　　　　　文 ...

0x01 知識點 偽加密 steghide提取信息 0x02 偽加密的判斷 首先，在winhex分析，發現有4個zip文件的文件頭和2個文件尾，有完整文件頭尾那么可以直接修改后綴為zip解 ...

下載附件，進去看到一段鳥語： 凡事不要慌，反手打開wp，這不就眼前一亮，豁然開朗了嗎，首先，咱還得與佛論一下禪（點我參悟佛所言之真意）： 在此題中，官解還把那個鏈接與后面的字整一起了，導致點擊 ...

初學看到大神總結：http://www.cnblogs.com/xishaonian/p/7633038.html http://blog.csdn.n ...

一、flag的提交格式 flag{th1s_!s_a_d4m0_4la9} 二、PDF隱寫 writeup: 使用在線word轉pdf工具，轉成word文件，然后拖動就可以查看到fla ...